Gần đây tôi đã gặp sự cố trên máy chủ Azure VM của mình, nơi mức sử dụng CPU của tôi liên tục tăng lên 98-99%. Khi tôi sử dụng lệnh trên cùng, tôi nhận được kết quả bên dưới
trên cùng - 08:55:27 lên 23:14, 1 người dùng, tải trung bình: 4,15, 4,09, 4,09
Nhiệm vụ: tổng cộng 164, 1 đang chạy, 81 đang ngủ, 4 dừng, 0 zombie
%Cpu(s): 99,7 us, 0,3 sy, 0,0 ni, 0,0 id, 0,0 wa, 0,0 hi, 0,0 si, 0,0 st
KiB Mem : tổng cộng 16397628, miễn phí 10897276, sử dụng 3089136, buff/cache 2411216
KiB Swap: tổng cộng 0, 0 miễn phí, 0 được sử dụng. 12937048 có sẵn Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3638 dữ liệu www 20 0 2889004 2,293g 4212 S 393,0 14,7 332:12,23 [kthreaddi]
16191 root 20 0 318068 43112 19280 S 5.0 0.3 0:00.15 php
15462 azureus+ 20 0 44564 4212 3500 R 0,3 0,0 0:00,68 hàng đầu
1 gốc 20 0 225552 9428 6740 S 0,0 0,1 0:18,06 systemd
2 gốc 20 0 0 0 0 S 0,0 0,0 0:00,02 kthreadd
3 gốc 0 -20 0 0 0 Tôi 0,0 0,0 0:00,00 rcu_gp
4 gốc 0 -20 0 0 0 Tôi 0,0 0,0 0:00,00 rcu_par_gp
6 gốc 0 -20 0 0 0 Tôi 0,0 0,0 0:00,00 kworker/0:0H-kb
9 gốc 0 -20 0 0 0 Tôi 0,0 0,0 0:00,00 mm_percpu_wq
10 root 20 0 0 0 0 S 0.0 0.0 0:03.04 ksoftirqd/0
11 gốc 20 0 0 0 0 Tôi 0,0 0,0 0:15,99 rcu_sched
12 gốc rt 0 0 0 0 S 0,0 0,0 0:00,69 di chuyển/0
13 gốc 20 0 0 0 0 S 0,0 0,0 0:00,00 cpuhp/0
14 gốc 20 0 0 0 0 S 0,0 0,0 0:00,00 cpuhp/1
15 gốc rt 0 0 0 0 S 0,0 0,0 0:01,22 di chuyển/1
16 root 20 0 0 0 0 S 0.0 0.0 0:01.21 ksoftirqd/1
18 gốc 0 -20 0 0 0 Tôi 0,0 0,0 0:00,00 kworker/1:0H-kb
19 gốc 20 0 0 0 0 S 0,0 0,0 0:00,00 cpuhp/2
20 gốc rt 0 0 0 0 S 0,0 0,0 0:01,47 di chuyển/2
21 root 20 0 0 0 0 S 0.0 0.0 0:01.21 ksoftirqd/2
23 gốc 0 -20 0 0 0 Tôi 0,0 0,0 0:00,00 kworker/2:0H-kb
24 gốc 20 0 0 0 0 S 0,0 0,0 0:00,00 cpuhp/3
25 gốc rt 0 0 0 0 S 0,0 0,0 0:01,39 di chuyển/3
26 root 20 0 0 0 0 S 0.0 0.0 0:01.15 ksoftirqd/3
28 gốc 0 -20 0 0 0 Tôi 0,0 0,0 0:00,00 kworker/3:0H-kb
29 gốc 20 0 0 0 0 S 0,0 0,0 0:00,00 kdevtmpfs
Sau đó, tôi đã sử dụng lệnh lsof trên quy trình với pid cao nhất (kthreaddi) bên dưới là đầu ra
sudo lsof -p 3638
LỆNH PID NGƯỜI DÙNG LOẠI FD KÍCH THƯỚC THIẾT BỊ/TẮT TÊN NÚT
[kthreadd 3638 dữ liệu www cwd TRỰC TIẾP 8,1 4096 2 /
[kthreadd 3638 www-data rtd TRỰC TIẾP 8,1 4096 2 /
[kthreadd 3638 www-data txt REG 8,1 4026976 2849348 /home/azureuse/.azure/logs/.2rpAIMRq/[kthreaddi] (đã xóa)
[kthreadd 3638 www-data mem REG 8,1 97072 2228 /lib/x86_64-linux- gnu/libresolv-2.27.so
[kthreadd 3638 www-data mem REG 8,1 26936 2221 /lib/x86_64-linux-gnu/libnss_dns-2.27.so
[kthreadd 3638 www-data mem REG 8,1 179152 2196 /lib/x86_64-linux-gnu/ld-2.27.so
[kthreadd 3638 www-data mem REG 8,1 2030928 2212 /lib/x86_64-linux-gnu/libc-2.27.so
[kthreadd 3638 www-data mem REG 8,1 47568 2222 /lib/x86_64-linux-gnu/libnss_files-2.27.so
[kthreadd 3638 dữ liệu www 0r CHR 1,3 0t0 6 /dev/null
[kthreadd 3638 dữ liệu www 1w CHR 1,3 0t0 6 /dev/null
[kthreadd 3638 dữ liệu www 2w CHR 1,3 0t0 6 /dev/null
[kthreadd 3638 dữ liệu www 3r CHR 1,9 0t0 11 /dev/urandom
[kthreadd 3638 www-data 4u a_inode 0,14 0 11294 [eventpoll]
[kthreadd 3638 www-data 5r FIFO 0,13 0t0 4667155 ống
[kthreadd 3638 www-data 6w FIFO 0,13 0t0 4667155 ống
[kthreadd 3638 www-data 7r FIFO 0,13 0t0 4666248 ống
[kthreadd 3638 www-data 8w FIFO 0,13 0t0 4666248 ống
[kthreadd 3638 dữ liệu www 9u a_inode 0,14 0 11294 [eventfd]
[kthreadd 3638 dữ liệu www 10u a_inode 0,14 0 11294 [eventfd]
[kthreadd 3638 dữ liệu www 11u a_inode 0,14 0 11294 [eventfd]
[kthreadd 3638 dữ liệu www 12r CHR 1,3 0t0 6 /dev/null
Như bạn có thể thấy quá trình /home/azureuse/.azure/logs/.2rpAIMRq/[kthreaddi] (đã xóa) dường như đã bị xóa. Ngay cả sau khi tôi giết quá trình. Mức sử dụng CPU của tôi giảm xuống khoảng 0,7% đến 1,0%. Sau đó, Nó quay lại lấy lượng tài nguyên tương tự và làm chậm máy chủ của tôi. Tôi đã đọc được rằng đây là một loại phần mềm độc hại khai thác tiền điện tử. giúp đỡ một cách tử tế
Phiên bản Ubuntu của tôi là Ubuntu 20.04.2 LTS.
